19:53 02.04.2024

Cert-UA розробила інструкцію з двоетапної аутентифікації для популярних месенджерів

2 хв читати

Урядова команда реагування на надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної аутентифікації ("2FA") для месенджерів Telegram, Signal, WhatsApp і Viber.
Як повідомляється на сайті CERT-UA у середу, таку саму інструкцію розроблено для інформсистем Ukrnet та Google, а також соцмережі Facebook із необхідністю встановлення додатка-аутентифікатора.
"Двофакторка" є запорукою збереження конфіденційності ваших даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені", - наголошується в повідомленні.
У CERT-UA зазначають, що другим фактором, як правило, є додатково придуманий PIN-код, що генерується у відповідному застосунку (Google Authenticator, Microsoft Authenticator) або USB-пристрій (апаратний ключ, токен) типу Yubikey. При цьому використання одноразових кодів у SMS як основного засобу 2FA не рекомендується. "У разі викрадення (компрометації) логіну та паролю третім особам буде складніше отримати доступ до облікового запису, адже вони не знатимуть додаткового паролю і/або не зможуть згенерувати одноразовий код. Натомість, ви отримаєте сповіщення про спробу отримання доступу до вашого акаунту, що сигналізуватиме про витік і необхідність зміни логіну та паролю", - йдеться в повідомленні.
При цьому зазначається, що в разі втрати телефону з додатком-аутентифікатором це може призвести до неможливості отримати доступ до відповідного акаунту. У зв’язку з цим під час налаштування 2FA з використанням додатку додатково генеруйте коди для відновлення доступу і/або зазначайте альтернативний номер телефону чи адресу електронної пошти.
"Доволі часто публічні поштові сервіси використовуються як основний "корпоративний" засіб електронного листування. З огляду на зазначене просимо керівників та осіб, які забезпечують виконання обов’язків з кіберзахисту, проконтролювати здійснення відповідних налаштувань", - наголосили в CERT-UA.

ЩЕ ЗА ТЕМОЮ

РЕКЛАМА

ОСТАННЄ

ДБР у Львові затримало військового, який за хабар обіцяв влаштувати мобілізованого до тилової частини

СБУ повідомила про підозру митрополиту Святогірської лаври, який під час літургії передав окупантам позиції ЗСУ

"єЧергу" для автобусів запущено на 10 українсько-молдовських пунктах пропуску

Міноборони створило Офіс підтримки коаліцій для забезпечення системного управління військовою допомогою від партнерів

Спровоковану ворожим артобстрілом пожежу в Куп'янську ліквідовано, незважаючи на загрозу повторних обстрілів

Суд визнав наявність російського громадянства в колишньої топпосадовиці Мін'юсту Прилуцької

Грузія продовжила термін перебування українців без візи до трьох років

У західних областях України в четвер удень 9-14°; на решті території 17-22°

У Києві очікують, що законопроєкт про допомогу Україні Байден підпише негайно – Єрмак

Рада збільшила чисельність Держприкордонслужби на 15 тисяч військовослужбовців

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА